Alerte sur dernière version de PhpMyVisites
4 participants
Page 1 sur 1
Alerte sur dernière version de PhpMyVisites
Bonjour à tous
Avis à ceux qui utilisent PhpMyVisites, une application libre de statistiques et de mesure d’audience de sites Internet.
PhpMyVisites vient de publier une alerte. Il est apparemment urgent de mettre à jour toute version vers la version 2.4 qui vient d'être mise à disposition.
Voici ce que dit le site
"Nous publions phpMyVisites 2.4 qui corrige une faille de security qui nous a été reportée aujourd'hui. Le problème se situait dans le plugin Clickheat. La nouvelle version 2.4 désactive le plugin et le supprime pendant la mise à jour. Il est conseillé à tous les utilisateurs de mettre à jour leur phpMyVisites dès que possible car cette faille de securité est de niveau critique."
Voilà très grossièrement traduit le mail reçu de l'équipe PhpMyVisites :
"L'équipe phpMyVisites annonce la disponibilité immédiate de phpMyVisites 2.4 qui résout un problème de sécurité critique dans les versions supérieures à 2.3b3. Il y a des attaques automatiques fonctionnant sur des serveurs de Russie qui infectent les installations de phpMyVisites. Lorsqu'elles sont infectées, un obus de php est installée sur le serveur qui peut donner le contrôle totale du serveur à l'attaquant."
Voici le lien pour télécharger la dernière version :
http://www.phpmyvisites.net/telechargements.html
Et celui vers l'explication en français de la méthode de mise à jour (en bas de page). C'est assez ancien et j'espère que c'est encore d'actualité.
Je n'ai pas encore testé si cela marche, j'essaierai ce we si j'ai le temps, mais visiblement, ça urge.
http://www.phpmyvisites.net/documentation/Installation_et_Mise_%C3%A0_jour
J'essaierai de vous tenir au courant.
A+
Avis à ceux qui utilisent PhpMyVisites, une application libre de statistiques et de mesure d’audience de sites Internet.
PhpMyVisites vient de publier une alerte. Il est apparemment urgent de mettre à jour toute version vers la version 2.4 qui vient d'être mise à disposition.
Voici ce que dit le site
"Nous publions phpMyVisites 2.4 qui corrige une faille de security qui nous a été reportée aujourd'hui. Le problème se situait dans le plugin Clickheat. La nouvelle version 2.4 désactive le plugin et le supprime pendant la mise à jour. Il est conseillé à tous les utilisateurs de mettre à jour leur phpMyVisites dès que possible car cette faille de securité est de niveau critique."
Voilà très grossièrement traduit le mail reçu de l'équipe PhpMyVisites :
"L'équipe phpMyVisites annonce la disponibilité immédiate de phpMyVisites 2.4 qui résout un problème de sécurité critique dans les versions supérieures à 2.3b3. Il y a des attaques automatiques fonctionnant sur des serveurs de Russie qui infectent les installations de phpMyVisites. Lorsqu'elles sont infectées, un obus de php est installée sur le serveur qui peut donner le contrôle totale du serveur à l'attaquant."
Voici le lien pour télécharger la dernière version :
http://www.phpmyvisites.net/telechargements.html
Et celui vers l'explication en français de la méthode de mise à jour (en bas de page). C'est assez ancien et j'espère que c'est encore d'actualité.
Je n'ai pas encore testé si cela marche, j'essaierai ce we si j'ai le temps, mais visiblement, ça urge.
http://www.phpmyvisites.net/documentation/Installation_et_Mise_%C3%A0_jour
J'essaierai de vous tenir au courant.
A+
Re: Alerte sur dernière version de PhpMyVisites
je l'ai reçu aussi, mais je me suis méfiée il était dans mes courriers indésirables je ne l'ai pas ouvert pour l'instant, il vaut mieux donc aller voir directement sur le site de phpmyvisite plutôt que de télécharger à partir du mail.
je vais donc aller voir sur le site.
Merci fred je vais mettre à jour.
je vais donc aller voir sur le site.
Merci fred je vais mettre à jour.
Re: Alerte sur dernière version de PhpMyVisites
C'est ce que je m'étais dit aussi et j'ai fait comme toi, je suis allé voir directement sur le site PhpMyVisites.
Re: Alerte sur dernière version de PhpMyVisites
Ca y est mise à jour en place.
Tout marche une petite frayeur à un moment donné je croyais avoir tout perdu, mais non ouff!! tout est là.
Ils disent de sauvegarder le fichier dossier config (ce que j'ai fait) mais à mon avis vaut mieux sauvegarder le dossier complet phpmv2 avant d'écraser (au cas où ...) dans un coin à part pour ne pas les confondre.
Car j'ai vraiment eu peur et je commençais à regretter de ne pas avoir sauvegardé le dossier complet.
Tout marche une petite frayeur à un moment donné je croyais avoir tout perdu, mais non ouff!! tout est là.
Ils disent de sauvegarder le fichier dossier config (ce que j'ai fait) mais à mon avis vaut mieux sauvegarder le dossier complet phpmv2 avant d'écraser (au cas où ...) dans un coin à part pour ne pas les confondre.
Car j'ai vraiment eu peur et je commençais à regretter de ne pas avoir sauvegardé le dossier complet.
Dernière édition par Babyl le Sam 19 Déc 2009 - 9:16, édité 3 fois
Re: Alerte sur dernière version de PhpMyVisites
Merci de ton retour et des conseils.
Je vais maintenant essayer de trouver du temps pour faire moi aussi la modif.
Je vais maintenant essayer de trouver du temps pour faire moi aussi la modif.
Re: Alerte sur dernière version de PhpMyVisites
Bonjour,
La petite frayeur de Babyl pour cette mise à jour m'en donne une bien plus importante. Je ne pense pas savoir faire ça sans dégâts collatéraux. En plus, j'ai ouvert ce fameux mail et j'ai même répondu ! Est-ce que c'est grave ?
Et si on ne fait pas cette mise à jour il se passe quoi ?
... l'informatique me donne quelquefois des boutons...
Aline. Atelier Enila Tityad.
La petite frayeur de Babyl pour cette mise à jour m'en donne une bien plus importante. Je ne pense pas savoir faire ça sans dégâts collatéraux. En plus, j'ai ouvert ce fameux mail et j'ai même répondu ! Est-ce que c'est grave ?
Et si on ne fait pas cette mise à jour il se passe quoi ?
... l'informatique me donne quelquefois des boutons...
Aline. Atelier Enila Tityad.
Re: Alerte sur dernière version de PhpMyVisites
Oui, je pense qu'il faut vraiment faire la mise à jour. Visiblement, une faille a été exploitée par des malveillants qui risqueraient de pouvoir entrer sur ton site.
Mais rassure-toi, c'est très facile. Je l'ai fait hier soir et cela m'a pris 10 mn (le + long est l'upload des fichiers).
1) tu télécharges le fichier zip à cette adresse : http://www.phpmyvisites.net/telechargements.html
Tu le mets par exemple sur ton bureau et tu le dézippes. Tu vas te retrouver avec un dossier "phpmyvisites_2_4" dans lequel il y aura un autre dossier appelé "phpmv2". Ce dossier tu le renommes par exemple "phpmv2_new"
2) Avec FileZilla (par exemple) tu te connectes à ton site. Tu vas dans le dossier "phpmv2" qui est sur ton espace (c'est celui qu'il faut remplacer) et tu télécharges le dossier appelé "config" (tu le mets aussi sur ton bureau par exemple)
C'est lui qui te permettra de ne pas perdre tes données plus tard, donc garde le bien à part sur ton ordi.
Pour le moment ne touche pas au dossier "phpmv2" qui est sur ton espace
3) Avec FileZilla, tu charges le dossier que tu as appelé "phpmv2_new" (et qui est sur ton bureau) sur ton espace à côté du dossier "phpmv2".
Là, si tu fumes, tu as le temps d'aller fumer une clope ou toute autre activité à ton gout, le temps que cela se charge sur ton espace.
4) Quand c'est fini, tu ouvres sur ton espace le dossier "phpmv2_new" que tu viens de charger. Tu vas y voir un dossier qui s'appelle "config". Tu le supprimes.
5) Quand il a disparu, tu charges à sa place le fichier "config" que tu as sauvegardé tout à l'heure et qui doit se trouver sur ton bureau.
6) Quand c'est fini, tu te retrouves sur ton espace avec 2 dossiers : "phpmv2" et "phpmv2_new"
Tu renommes le dossier "phpmv2" en "phpmv2_old"
Tu renommes le dossier "phpmv2_new" en "phpmv2"
Et voilà !
Ensuite tu te reconnectes à ton adresse habituelle où tu vas pour voir habituellement tes statistiques (qui doit être www.tonsite.fr/phpmv2/
Tu tapes ton login et mot de passe habituel.
Tu vas avoir un message qui te dit que c'est OK
Et c'est bon (en principe)
Quant tu es sûre que ça marche, tu peux avec FileZilla supprimer sur ton espace le dossier "phpmv2_old"
J'espère avoir été clair. C'est presque plus facile à faire qu'à expliquer
Tiens-nous au courant
Mais rassure-toi, c'est très facile. Je l'ai fait hier soir et cela m'a pris 10 mn (le + long est l'upload des fichiers).
1) tu télécharges le fichier zip à cette adresse : http://www.phpmyvisites.net/telechargements.html
Tu le mets par exemple sur ton bureau et tu le dézippes. Tu vas te retrouver avec un dossier "phpmyvisites_2_4" dans lequel il y aura un autre dossier appelé "phpmv2". Ce dossier tu le renommes par exemple "phpmv2_new"
2) Avec FileZilla (par exemple) tu te connectes à ton site. Tu vas dans le dossier "phpmv2" qui est sur ton espace (c'est celui qu'il faut remplacer) et tu télécharges le dossier appelé "config" (tu le mets aussi sur ton bureau par exemple)
C'est lui qui te permettra de ne pas perdre tes données plus tard, donc garde le bien à part sur ton ordi.
Pour le moment ne touche pas au dossier "phpmv2" qui est sur ton espace
3) Avec FileZilla, tu charges le dossier que tu as appelé "phpmv2_new" (et qui est sur ton bureau) sur ton espace à côté du dossier "phpmv2".
Là, si tu fumes, tu as le temps d'aller fumer une clope ou toute autre activité à ton gout, le temps que cela se charge sur ton espace.
4) Quand c'est fini, tu ouvres sur ton espace le dossier "phpmv2_new" que tu viens de charger. Tu vas y voir un dossier qui s'appelle "config". Tu le supprimes.
5) Quand il a disparu, tu charges à sa place le fichier "config" que tu as sauvegardé tout à l'heure et qui doit se trouver sur ton bureau.
6) Quand c'est fini, tu te retrouves sur ton espace avec 2 dossiers : "phpmv2" et "phpmv2_new"
Tu renommes le dossier "phpmv2" en "phpmv2_old"
Tu renommes le dossier "phpmv2_new" en "phpmv2"
Et voilà !
Ensuite tu te reconnectes à ton adresse habituelle où tu vas pour voir habituellement tes statistiques (qui doit être www.tonsite.fr/phpmv2/
Tu tapes ton login et mot de passe habituel.
Tu vas avoir un message qui te dit que c'est OK
Et c'est bon (en principe)
Quant tu es sûre que ça marche, tu peux avec FileZilla supprimer sur ton espace le dossier "phpmv2_old"
J'espère avoir été clair. C'est presque plus facile à faire qu'à expliquer
Tiens-nous au courant
Dernière édition par Fred14 le Sam 19 Déc 2009 - 19:12, édité 1 fois
Re: Alerte sur dernière version de PhpMyVisites
Je viens de voir que fred a publié aussi pendant que je tapais je laissse quand même mon topo ça peut éventuellement compléter.
Si tu utilises bien la marche à suivre sur le lien de fred que je remets ici,
http://www.phpmyvisites.net/documentation/Installation_et_Mise_%C3%A0_jour
C'est tout en bas de la page à "Mettre à jour une ancienne version"
il n'y aura pas de problème et justement en cas de pépin(il me semble que tu sais utiliser Filezilla) tu sauvegardes le répertoire actuel qui est sur ton site et qui s'appelle "phpmv2" pour cela tu fais la démarche inverse tu le saisis et tu le fais glisser dans la partie gauche qui représente ton pc dans un dossier que tu appelleras par exemple "sauvegarde php" pour ne pas le mélanger avec celui de la nouvelle version.
ensuite tu fais comme indiqué sur le site sans crainte, car si tu vois que ça n'a pas marché comme ça devrait, il te suffiras de retirer le nouveau phpmv2 sur le ftp et remettre celui que tu as sauvegardé pour retrouver tout comme avant, donc pas de soucis si ça foire.
L'inquiétude que j'ai eu, je vais l'expliquer ici au cas ou ça vous arrive et que vous ne vous inquiétez pas pour rien :
c'est qu'après avoir tout mis en place j'ai ouvert mon phpmyvisites avec un grand truc rouge d'écrit concernant leur fichier à risque et plus rien de mes site dans le panneau déroulant (c'est là que j'ai eu ma frayeur) j'ai refermé et quand j'ai réouvert la 2ème fois tout était là, comme avant avec la nouvelle version.
Voilà pour le compte rendu.
Si tu utilises bien la marche à suivre sur le lien de fred que je remets ici,
http://www.phpmyvisites.net/documentation/Installation_et_Mise_%C3%A0_jour
C'est tout en bas de la page à "Mettre à jour une ancienne version"
il n'y aura pas de problème et justement en cas de pépin(il me semble que tu sais utiliser Filezilla) tu sauvegardes le répertoire actuel qui est sur ton site et qui s'appelle "phpmv2" pour cela tu fais la démarche inverse tu le saisis et tu le fais glisser dans la partie gauche qui représente ton pc dans un dossier que tu appelleras par exemple "sauvegarde php" pour ne pas le mélanger avec celui de la nouvelle version.
ensuite tu fais comme indiqué sur le site sans crainte, car si tu vois que ça n'a pas marché comme ça devrait, il te suffiras de retirer le nouveau phpmv2 sur le ftp et remettre celui que tu as sauvegardé pour retrouver tout comme avant, donc pas de soucis si ça foire.
L'inquiétude que j'ai eu, je vais l'expliquer ici au cas ou ça vous arrive et que vous ne vous inquiétez pas pour rien :
c'est qu'après avoir tout mis en place j'ai ouvert mon phpmyvisites avec un grand truc rouge d'écrit concernant leur fichier à risque et plus rien de mes site dans le panneau déroulant (c'est là que j'ai eu ma frayeur) j'ai refermé et quand j'ai réouvert la 2ème fois tout était là, comme avant avec la nouvelle version.
Voilà pour le compte rendu.
Re: Alerte sur dernière version de PhpMyVisites
Bonjour Babyl,Merci Fred, mais il va falloir d'abord que je télécharge FileZilla et que je sache m'en servir, je n'en ai jamais eu besoin pour mon site ni de n'importe quel autre logiciel de transfert. Babyl , non je ne sais pas me sevir de FileZilla, les sauvegardes que nous avions utilisées pour régler un problème tout le long d'une grande soirée, étaient celles de mon disc dur externe et dossier sur mon ordi.
Et il me semble bien que j'ai un prob sur mon ordi avec le dézzipage.. .
Bon, je vais essayer ces jour ci...
Oui, Fred tes explications semblent claires, c'est moi qui ne le suis pas du tout sur le clavier. Si j'ai trop la trouille j'espère que les "malveillants" me laisseront le temps de chercher quelqu'un de compétent qui vienne le faire avec tes explications.
Merci à tous les deux.
Et il me semble bien que j'ai un prob sur mon ordi avec le dézzipage.. .
Bon, je vais essayer ces jour ci...
Oui, Fred tes explications semblent claires, c'est moi qui ne le suis pas du tout sur le clavier. Si j'ai trop la trouille j'espère que les "malveillants" me laisseront le temps de chercher quelqu'un de compétent qui vienne le faire avec tes explications.
Merci à tous les deux.
cherche ficher style.css.php et autre
Bonjour,
je suis d'accord sur la procédure de mise à jour de Phpmyvisite cela pose pas de poblème
particulier , reste a vérifier qu'il ne reste rien dans les fichiers de configuration sauvegardé,
mais comme vous avez était plus prudent que moi pour faire des sauvegardes ,est afin de vérifier quel sont les véritables fonction de ce Hack, j'aimerai savoir s'il y a quelqu'un qui peu n'envoyer les fichiers suivant :style.css.php,fotter.php s.php j'ai déja décrypter thumbs.php , bien évidemment je tiendrai informé la personne qui m'aidera a résoudre mon problème
sur le déroulement de mais recherche.
Merci à tous
je suis d'accord sur la procédure de mise à jour de Phpmyvisite cela pose pas de poblème
particulier , reste a vérifier qu'il ne reste rien dans les fichiers de configuration sauvegardé,
mais comme vous avez était plus prudent que moi pour faire des sauvegardes ,est afin de vérifier quel sont les véritables fonction de ce Hack, j'aimerai savoir s'il y a quelqu'un qui peu n'envoyer les fichiers suivant :style.css.php,fotter.php s.php j'ai déja décrypter thumbs.php , bien évidemment je tiendrai informé la personne qui m'aidera a résoudre mon problème
sur le déroulement de mais recherche.
Merci à tous
casalegran- Cool... j'suis nouveau
-
Nombre de messages : 1
Age : 64
Ville (CP) : 34000
Date d'inscription : 31/12/2009
Sujets similaires
» Trojan.Win32.Agent.ho + Alerte aux Pirates +
» Problème avec phpMyvisites
» Piwik nouvelle génération de PhpMyVisites
» !!! Alerte !!!
» Alerte phishing
» Problème avec phpMyvisites
» Piwik nouvelle génération de PhpMyVisites
» !!! Alerte !!!
» Alerte phishing
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum